Вредоносная сборка кс 1.6

Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.:coldsideRage:
 
NoCheater
Забаненный
Статус
Оффлайн
Регистрация
8 Дек 2020
Сообщения
114
Реакции[?]
9
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
качай Eset`ky (no ad) и малварьбуйтс. Тобишь анти вирусником попробуй либо нахуй сноси винду
 
Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
Нашёл я где вирус. Но что теперь с ним делать1612197967769273524541.jpg
winhost.exe
 
Начинающий
Статус
Оффлайн
Регистрация
18 Авг 2018
Сообщения
16
Реакции[?]
0
Поинты[?]
0
удали папку %temp% и папку где вирус лежит. Удали все кс и установи стимовскую и закинь в кс extramirror(можно сказать античит на кс)
 
Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
Кстати процесс winhost.exe 32х битный на 64х разрядке
 
фывфывфывфывфыфывфывфывфывфывфыв
Забаненный
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
557
Реакции[?]
140
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
сноси винду
 
Участник
Статус
Оффлайн
Регистрация
31 Дек 2018
Сообщения
862
Реакции[?]
225
Поинты[?]
0
Товары в продаже
1
скачай malwarebytes и почисть, а лучше dr web cureit
 
Нестандартное звание
Пользователь
Статус
Оффлайн
Регистрация
7 Мар 2020
Сообщения
435
Реакции[?]
51
Поинты[?]
1K
Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.:coldsideRage:
скачай антивирус, а не используй мозг
 
Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
Ну Хуй его знает 17 обнаружения звучит многообещающе
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
Короче нихуя антивирус не решил. Вирус все ещё на компе и все ещё сносит сборки
 
Пользователь
Статус
Оффлайн
Регистрация
28 Янв 2020
Сообщения
254
Реакции[?]
94
Поинты[?]
1K
Начинающий
Статус
Оффлайн
Регистрация
13 Сен 2020
Сообщения
37
Реакции[?]
2
Поинты[?]
0
не то, проверь %appdata% +скрытые файлы включить.
Тоже самое %temp%, и еще сустем32(но я бы проверил сустем32, ибо это лоадер, чаще всего лоадеры лезут в сустем32
Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба
 
Участник
Статус
Оффлайн
Регистрация
26 Апр 2018
Сообщения
851
Реакции[?]
181
Поинты[?]
0
Это то 100% потому что снос процесса winhost.exe останавливает перестановку сборки. А вирус запускается судя по всему как служба
что так сложно правой кнопкой по ней и посмотреть место хранения, если не получаенться то процес хакером просмотреть путь и надрать жопу виде блока на пк
 
Начинающий
Статус
Оффлайн
Регистрация
7 Сен 2020
Сообщения
82
Реакции[?]
4
Поинты[?]
0
Скачал с известного сайта, (название не скажу), сборку кс 1.6. Сначала все было нормально, меня смутил только нестандартный установщик. После установки кс, все клиенты кс (включая стимовский), были заменены на вирусные клиенты, предназначенные для раскрутки серверов. Так вот, проблема в том, что я не смог найти вирусный файл ни в реестре винды, ни в автозапуске. Единственное что я нашел, это процесс который отвечает за смену файлов на вредоносную сборку, его остановка или уничтожение ни к чему не приводит. Кто сталкивался с подобным скажите что делать.:coldsideRage:
Возможно он скрылся как руткит (Ring3 Rootkit), и его просто не видно не в процесс хакере и диспетчере ни в файловой системе, плюсом то что ты нашёл winhost.exe это просто установочник и он запустил руткит пейлоад. НУ короче если он под криптом и обновляется его антивиры не обнаружат. Сноси винду ли ищи другой способ.
 
Начинающий
Статус
Оффлайн
Регистрация
14 Мар 2021
Сообщения
2
Реакции[?]
0
Поинты[?]
0
Для начала я бы отключил интернет если вирус с ним взаимодействует. Позже воспользуйся DrWeb Cureit, если он найдет его, установи ESET NOD 32 и проверь полным сканированием все сектора (загрузочные, базв данных, реестр, и так далее) Должно будет помочь. Если же нет, то смотри через ProcessHacker этот процесс, пробуй заморозить и завершить, если же он снова запуститься то ищи дополнительный процесс который будет возобновлять основной, останавливай и снова пытайся закрыть главный. Скорее всего поможет)
 
Сверху Снизу